Новости криптомира

10.07.2026
17:14

Лазер против Tangem: Критическая уязвимость в аппаратных кошельках обнаружена экспертами

Мои коллеги из исследовательского подразделения Ledger Donjon провели глубокий анализ безопасности аппаратных кошельков Tangem и выявили критическую уязвимость. Суть атаки пугающе проста для понимания, но сложна в исполнении: с помощью мощного лазера злоумышленник, имеющий физический доступ к карте-хранилищу, может сбросить пароль и получить полный контроль над всеми связанными с ней цифровыми активами.

На первый взгляд, кошельки Tangem выглядят как обычные банковские карты. Внутри установлен защищенный чип Samsung с сертификацией EAL6+, который отвечает за генерацию и хранение ключей, а также подписание транзакций. Мастер-ключ никогда не покидает пределов карты, а доступ к средствам защищен двумя факторами: физическим владением картой и знанием пароля.

Слабым звеном, как показал наш анализ, стала логика восстановления пароля. Карты продаются наборами по две или три штуки с общим мастер-ключом, и штатный механизм позволяет сбросить пароль при наличии двух связанных карт. Именно в этой функции кроется корень проблемы.

В чем суть уязвимости

В механизме восстановления есть условная проверка: находится ли карта в режиме восстановления. Если да, новый пароль принимается без ввода старого. Задача атаки — «сломать» эту единственную проверку, чтобы заставить карту принять новый пароль без фактического нахождения в «реальном режиме» восстановления. Усугубляет ситуацию то, что команда смены пароля не имеет защиты от перебора. В отличие от команд аутентификации, она не вводит задержки или блокировки после множества неудачных попыток, что позволяет пробовать снова и снова.

По моей оценке, сброс пароля дает злоумышленнику полный контроль над кошельком. После этого он может подписывать любые транзакции и вывести все средства, связанные с картой.

Как проводится атака и что она значит

Сама атака технически сложна и инвазивна. Исследователи вскрывали пластиковый корпус карты скальпелем, снимали защитный экран и обнажали кремниевый кристалл чипа, а затем перепаивали антенну для стабильного питания.

Лабораторный стенд для лазерной атаки на кошелек Tangem
Стенд для лазерной инъекции сбоев: карта Tangem закреплена под объективом микроскопа.

Основным методом стала лазерная инъекция сбоев. Она заключается в наведении мощного импульса инфракрасного света на конкретную точку кристалла в точный момент работы, что временно меняет состояние транзисторов и нарушает ход программы — в данном случае обходит нужную проверку. Отдельной проблемой стала защита самого чипа: при обнаружении вмешательства чип записывал данные во флеш-память, и примерно после 256 таких событий карты выходили из строя без возможности восстановления. Чтобы обойти это, команда научилась в реальном времени отслеживать запись и отключать питание до ее завершения.

Важно подчеркнуть: отключение функции восстановления пароля не спасает. Эта настройка лишь блокирует одну из команд легального восстановления, тогда как сама атака ее не использует, а бьет напрямую по проверке состояния.

Вместе с тем, компания справедливо отмечает высокий порог для реализации. Атака требует физического доступа к карте, специализированного лабораторного оборудования стоимостью около $250 000 и глубокой экспертизы в аппаратной безопасности. При этом на подготовленной модели она давала стопроцентную воспроизводимость, а каждая новая попытка занимала около двух часов.

Мой анализ: Эта находка — не повод для паники, но серьезный звонок для индустрии. Она демонстрирует, что даже сертифицированные чипы высшего уровня защиты (EAL6+) уязвимы перед физическими атаками, если программная логика их использования имеет изъяны. Ключевой вывод для пользователей Tangem: патча не существует, но реальный риск возникает лишь при утере или краже карты. Если она остается у владельца, описанный сценарий невозможен. Храните свои карты так же бережно, как наличные в бумажнике, и используйте дополнительные меры безопасности, такие как мультиподпись или аппаратные кошельки с PIN-кодом и seed-фразой.